威胁 ID 9999正在阻止某些站点。
38003
Created On 07/30/20 16:56 PM - Last Modified 08/20/21 02:24 AM
Symptom
- URL启用"过滤配置文件"后, URL 在浏览器中"无法访问此站点"中出现以下错误消息,则拒绝访问特定内容。
- 如果启用了响应页选项,您将看到下一页。
- 流量日志显示结束会话原因"威胁"。
- 导出/转发 URL 日志显示威胁/内容名称: (9999)
Environment
- PAN OS 8.1.0 及以后版本
- PAN OS 9.1.0 及以后版本
- PAN OS 10.0.0
Cause
- ID当配置为特定类别的操作 URL 是:块、块 url 或块覆盖时,会触发威胁 9999。 当安全 policy 执行筛选配置文件中定义的操作时 URL ,将生成事件并登录 URL 过滤日志的转发/导出版本。 在示例中,我们测试了更改 URL 类别 Web 广告的操作。
Resolution
- 如果流量被阻塞,则有必要识别 URL 该类别检测到的类别 firewall ,并更改 URL 过滤配置文件中的操作 A 。
- 您可以通过单击威胁日志条目最左侧的放大镜图标来打开详细的日志视图。 您应该看到下面有相关日志条目的面板。 检查 URL 类别。
- 您还可以检查 URL 过滤日志, URL 并标识该类别与行动块、块继续或块覆盖。 我们测试了3个不同的操作类别"网络广告"
- 它还可以在导出/转发的 URL 过滤日志中识别
- 一旦标识被阻止的类别,您只需要将 URL 筛选器配置文件中的操作更改为允许或警报(这也生成日志条目)